概览

操作审计是百度智能云身份管理服务的重要能力之一，通过管理员行为的操作日志，你可以得到所有管理员用户通过身份管理平台的行为，通过对普通用户行为的日志记录，可以清晰得还原出用户在平台中的行为，以支持企业的合规管理，同时可用作事件发生后的回溯和定责。

当前日志最长保存时间为6个月。

操作步骤

查看管理员操作行为

1. 以管理员身份登录百度智能云，进入IDaaS>项目；
2. 左侧导航栏中进入 审计>管理员行为；
3. 管理员行为字段包含了事件时间、用户名、事件名称、资源类型、资源名称、操作结果等字段

4. 展开行为事件，查看事件详情，详情包含字段包含访问密钥、事件源、区域、错误码、请求ID、源IP地址等相关字段；

5. 点击查看事件，可查看通过JSON文本形式展示的事件详情；

6. 下载管理员行为日志：点击列表右上角的下载按钮，你可以选择通过.csv或JSON文本格式，下载所有的管理员行为日志。

管理员行为列表

如下列表展示了当前IDaaS支持记录的所有管理员操作行为。

类型	事件
管理用户	创建用户、编辑用户、删除用户、修改密码、同步用户、禁用/启用用户、解绑认证源用户 、解绑应用用户
管理组织	创建组织、编辑组织、删除组织、添加用户到组织、用户转岗到其他组织、从组织中移除用户、为组织添加应用权限、移除应用权限、从AD/LDAP导入用户、同步组织及用户
管理应用	添加应用、启用/禁用应用、编辑应用、为应用授权、开启同步配置、编辑同步配置、添加应用用户绑定关系、移除应用用户绑定关系
设置	添加企业目录认证源、编辑企业目录认证源、启用/禁用认证源、删除认证源、添加认证源用户绑定关系、移除认证源用户绑定关系、开启第三方应用认证、编辑第三方应用认证、启用/禁用第三方应用认证、关闭第三方应用认证

查看普通用户行为

普通用户行为审计主要体现为用户的登入/登出记录。

1. 进入审计>用户行为；
2. 列表展示用户的登入/登出记录；
3. 下载功能与管理员用户相同。